Ensayo sobre SEGURIDAD EN UNA INTRANET
Enviado por Guillermo López Flores • 31 de Marzo de 2016 • Ensayo • 1.625 Palabras (7 Páginas) • 290 Visitas
SEGURIDAD EN UNA INTRANET
L. G. López Flores
4292-07-6315 Universidad Mariano Gálvez
092504 Intranet, implementación y aplicaciones avanzadas
guillermolopez20@yahoo.es
Resumen
El objetivo del presente artículo consiste en que el lector pueda conocer los conceptos básicos acerca de los mecanismos de seguridad en una intranet. Una intranet es una red interna y privada de computadoras y otros dispositivos como teléfonos celulares o tabletas que utilizan los estándares y tecnologías de internet para compartir dentro de una organización sus sistemas de información y sistemas operacionales. Las intranets ayudan a gestionar la información y la comunicación interna de una organización, si se aplican de forma adecuada son una herramienta valiosísima ya que permiten incorporar los beneficios de internet en el interior de la organización. Una intranet permite difundir mejor los servicios y la información de la organización al poner en contacto a todo el personal y a este con el exterior. Cualquier intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites de internet y sus protocolos exponen a una empresa a este tipo de ataques. Las intranets requieren varias medidas de seguridad, incluyendo las combinaciones de hardware y software que proporcionan el control del tráfico, la encriptación y las contraseñas para convalidar usuarios, y las herramientas del software para evitar y eliminar virus, bloquear sitios indeseables, y controlar el tráfico.
Palabras clave: intranet, ataque, seguridad, información, amenazas.
Desarrollo del tema
Actualmente vivimos en la era de la información como consecuencia de la revolución tecnológica, el uso de internet ha sido fundamental para que más personas tengan acceso de manera fácil y sencilla a la información y al conocimiento. Las intranets utilizan los protocolos y tecnologías de internet y permiten la integración de personas, procesos y procedimientos de manera efectiva dentro de la organización, es de uso restringido y permite acceder y compartir servicios, información y recursos, esto facilita el trabajo que realizan los empleados ya que colaboran y se coordinan entre de manera eficiente y en menor tiempo. Intranet es una red privada de información que cuenta con grupos limitados y bien definidos de usuarios, pero no por ello está exenta de ataques que puedan poner en peligro y riesgo la información que allí se maneja, ya que por lo general los ataques y fraudes que se cometen en ella provienen en la mayoría de los casos de los usuarios internos. Una conexión a internet puede crear peligros para el usuario informático que no sea consciente de ellos. Si utiliza un servidor de seguridad, puede reducir el riesgo. Un servidor de seguridad es el primer paso hacia una exploración en línea más segura. Puede reforzar la seguridad de su equipo si mantiene el software actualizado y mantiene una suscripción actualizada a un programa antivirus. Para tratar de minimizar estos hechos las empresas deben establecer políticas de seguridad que describan la forma adecuada del uso del sistema, las responsabilidades y los derechos de los usuarios y de los administradores. Estas políticas incluyen elementos fundamentales como: el firewall los cuales se crearon para establecer una barrera de seguridad, un firewall es una combinación de hardware y software que controla el tipo de servicios permitidos hacia o desde la intranet. Los beneficios de la firewall son: Provee la mejor seguridad para los recursos corporativos, fácil administración de seguridad de la red y provee superior rendimiento, confiabilidad y escalabilidad para misiones críticas. Los servidores sustitutos son otra herramienta común utilizada para construir un firewall. Un servidor sustituto permite a los administradores de sistemas seguir la pista de todo el tráfico que entra y sale de una intranet. Otro factor clave en el diseño de la seguridad de una Intranet son los sistemas de autentificación o de gestión de identidades que se emplean para asegurar que cualquier persona que quiera acceder a un recurso sea realmente la persona que dice ser. Los sistemas de autentificación normalmente utilizan nombres de usuario, contraseñas y sistemas de encriptación. Lo que hace la encriptación es consiste en enredar un mensaje con una fórmula matemática irremediablemente complicada, volviéndolo ilegible a cualquiera, salvo tú y las personas que tengan la clave secreta para decodificar el mensaje. La encriptación tiene dos elementos: un mensaje, y una clave privada de acceso entre el emisor y el receptor, con la cual se puede descifrar el mensaje. Los sistemas de contraseñas en un sistema de autentificación eficaz, debe ser una de las políticas más importantes, ya que por lo general estas contraseñas constituyen la primera y tal vez única manera de autentificación y por tanto, la única línea de defensa contra ataques. Las contraseñas deben cambiar frecuentemente, que no sean adivinadas fácilmente y tienen que ser elaboradas por personas autorizadas.
Configurar correctamente el router es otra manera de asegurarse de que las personas impropias o los datos erróneos accedan a la Intranet ya que filtra la información. Existe un tipo especial de router que examina la dirección IP (internet protocol) y la información de cabecera de cada paquete que entra en la Intranet y sólo permite el acceso a aquellos paquetes que tengan direcciones u otros datos, como e-mail, que el administrador del sistema ha decidido previamente que pueden acceder a la Intranet. También son ampliamente utilizados los proxis los cuales son un servidor intermediario entre las computadoras de la red local e internet, con esto la empresa se garantiza seguridad, control administrativo y servicio de caché. Un proxy server es un gateway que separa la red de la empresa de la red externa de internet, también es un firewall que protege la red interna de intrusos externos o hackers, además de esto puede ser un servidor de caché que hace que los accesos a Internet sean más rápidos y que el canal de acceso a Internet se libere de forma significativa. El anfitrión bastión llamado también servidor bastón es una de las defensas principales en el firewall de una intranet. Es un servidor fuertemente fortificado que se coloca dentro del firewall, y es el punto de contacto principal de la Intranet e Internet. Al tener como punto de contacto principal un servidor aislado, duramente defendido, el resto de los recursos de la Intranet pueden proteger de los ataques que se inician en Internet
...